ICloud პაროლის მოპარვის ახალი მეთოდი

iCloud

თუ iOS მომხმარებლები ხართ და iOS 8-ზე ხართ, ეს სტატია ყურადღებით უნდა წაიკითხოთ, განსაკუთრებით თუ იყენებთ მშობლიურ ფოსტის აპლიკაციას ჩვენს Apple მოწყობილობებზე. რამდენიმე ხნის წინ უსაფრთხოების მკვლევარმა მეტსახელად "Jansoucek" აცნობა Apple- ს ამ პროგრამაში ნაპოვნი "მოწყვლადობის" შესახებ, რომლის წყალობითაც ფარული HTML კოდის შესრულება შესაძლებელია ელ.ფოსტით.

ამ დაუცველობით ისარგებლა და ამ ადამიანმა დაწერა კოდი, რომ "დაინფიცირებული" ელ.ფოსტის მიღებისას ანიმაცია გამოჩნდება iCloud– ის ლოგინის მსგავსად, რომელიც ჩვეულებრივ გამოჩნდება მისი რომელიმე ფუნქციის ან თუნდაც AppStore– ის გამოყენებისას.

მოცემული კოდი საშუალებას აძლევს ელ.ფოსტის გამომგზავნს მოატყუოს თავისი მსხვერპლი, რომ შეიტანოს პაროლი შესვლის ყუთში, ცუდი თემა, თუ ვინმე ასე მოიქცევა, ის გადამისამართდება Safari- ზე და დაბრუნდება Mail- ით გაგზავნით, რომლითაც იამაყებს თავისი მიღწევებით და აჩვენებს თქვენ რომ მას აქვს თქვენი პაროლი და მართლაც, გამცემი მიიღებს იმ პაროლს, რომელიც თქვენ უდანაშაულოდ შეიტანეთ, რადგან ყუთი ნამდვილი იყო.

ასე რომ თქვენ ხედავთ როგორ მუშაობს მე გიტოვებთ დემონსტრაციას:

სიტუაციის დასასრულებლად, აღმოჩნდა, რომ მიუხედავად იმისა, რომ ჯანსოჩეკმა Apple გააფრთხილა ამ პრობლემის შესახებ, ამ უკანასკნელმა არაფერი შეცვალა და ეს "ხრიკი" კვლავ გრძელდება, ამიტომ შემქმნელმა აირჩია მისი გამოქვეყნება GitHub- ზე, რათა ყველას გამოიყენოს იგი შეცვალეთ იგი სურვილისამებრ, ისე, რომ Apple მას საფრთხედ მიიჩნევს და იგრძნოს ზეწოლა, რომ რაც შეიძლება მალე მოაგვაროს იგი.

თუ თქვენ ფლობთ HTML– ს საბაზისო ცოდნას და გსურთ გაეცნოთ კოდს, უბრალოდ უნდა გააკეთოთ ეს შეიყვანეთ თქვენი ორიგინალი საცავი. მათთვის, ვინც შიშობს, რომ ისინი დაძაბებენ და მოახერხებენ თქვენი მონაცემების ამოღებას iCloud– დან, გამოსავალი ძალიან მარტივია, არასოდეს მიუდგეთ სერიოზულად შესასვლელ ყუთს, რომელსაც წინა პლანზე აქვს შექმნილი ფოსტის აპი, უფრო მეტიც, შეგიძლიათ შეამოწმოთ ეს მართალია თუ არა, რადგან როდესაც ყუთი ნამდვილად ხტება, ის ბლოკავს შეხების მოქმედებებსა და ჟესტებს, თუმცა თუ შეგიძლიათ ფოსტით დაბრუნდეთ და ყუთი გაქრეს, ეს ხაფანგი იყო. თუ მსგავს სიტუაციას წააწყდებით, უნდა დაბლოკოთ გამგზავნი და დაუყოვნებლივ წაშალოთ შეტყობინება, ასე რომ თავიდან აიცილებთ მომავალ შიშს.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.